Gehackt, het is ook nooit goed,

Door josvane op woensdag 18 april 2012 14:23 - Reacties (11)
Categorie: -, Views: 5.636

Afgelopen week kwam Argeweb in het nieuws, dat er bij ťťn van hun klanten een inbraak gedetecteerd is, hierop hebbben hun verzocht je wachtwoord te wijzigen.

Als je dan vervolgense de reactie bekijkt, dan zie je diverse reactie.

-Mensen die het vertrouwen kwijt zijn.
-Mensen die vinden dat het goed aangepakt is door hun.
-Mensen die menen dat ze het in de doofpot wilden stoppen.
-enz. Enz

Zelf ben ik ook klant bij hun, maar desondanks denk ik dat ze het goed hebben aangepakt door fox it in te schakelen. Deze partij kijkt geheel neutraal naar het netwerk, en haalt zo de eventuele zwakheden eruit..

Een reactie dat het dus prutsers zijn omdat ze fox it nodig hebben vindt ik dus niet terecht. Alles binnen mijn eigen netwerk bekijk vanuit een security oogpunt, ik denk dus dat ik het goed geregeld heb, maar het kan zomaar anders zijn. Ik zou maar wat graag door foxit een audit laten doen op mijn netwerk.

Desondanks ben ik wel benieuwd hoe collega netwerkbeheerders het aanpakken.

Om maar met mijzelf te beginnen.
Ik heb een cisco router waar middels acls bepaald wordt welke poorten door mogen naar pfsense firewall, daar wordt voor het productie netwerk alleen 443 door gestuurd naar de server. Verder gaat alleen poort 80 door naar een webserver in de dmz.

Binnen mijn netwerk heeft elk apparaat een eigen uniek wachtwoord, en is op mijn swich dhcp snooping actief. Verder wordt er gebruikt gemaakt van vlans, om op deze manier voice,cctv productie en testnetwerk apart te houden.

Hopelijk willen meedere mensen vertellen hoe ze het een en ander aanpakken.